На сайте электронных повесток
нашли серьёзную уязвимость — она позволяет узнать данные любого россиянина, если у вас есть его ID от госуслуг.
Работает через обычный API-запрос, который этот ID и содержит. Вываливается всё: ФИО, дата рождения, паспорт и далее по списку.
Знаете, как уязвимость прикрыли? С одного IP можно отправить всего пару запросов, а потом включить VPN и продолжить
😁Что ещё смешно: таким же образом можно получить данные россиянок, хотя их, по идее, в реестре быть не должно.